gadget - 第 7 | CN-SEC 中文网

CTF专场

pwn学习之格式化字符串及CTF绝大多数的可能利用手法

格式化字符串的基本漏洞点格式化字符串漏洞是一种常见的安全漏洞类型。它利用了程序中对格式化字符串的处理不当，导致可以读取和修改内存中的任意数据。格式化字符串漏洞通常发生在使用 C 或类似语言编写的程序中...

02月18日27 views评论

阅读全文

程序逆向

堆利用详解：the house of roman

一前言介绍部分来自参考资料[0]，其余内容参考自glibc malloc源码，介绍了其中用到的两个部分fastbin dup和unsortedbin attack，探究了the house of ro...

02月17日20 views评论

阅读全文

安全文章

WordPress Core RCE Gadget 分析

WordPress Core RCE Gadget 分析https://wpscan.com/blog/finding-a-rce-gadget-chain-in-wordpress-core/前些天...

02月16日21 views评论

阅读全文

代码审计

原创 | 深度剖析GadgetInspector执行逻辑(上)

GadgetInspectorG该类是这个项目的主类首先就是配置日志格式这里是使用的log4j进行控制台日志的输出，分别设置了了布局格式/日志级别/激活配置等等操作之后在主类中就是进行GIConfi...

02月15日15 views评论

阅读全文

代码审计

原创 | 深度剖析GadgetInspector执行逻辑(下)

前言接着前面分析gadgetInspector工具GadgetInspectorgadgetinspector.PassthroughDiscovery类和上面类似的格式，存在有discover / ...

02月10日23 views评论

阅读全文

安全工具

rp-bf：一款Windows下辅助进行ROP gadgets搜索的Rust库

关于rp-bfrp-bf是一款Windows下辅助进行ROP gadgets搜索的Rust库，该工具可以通过模拟Windows用户模式下的崩溃转储来爆破枚举ROP gadgets。在很多系统安全测试场...

01月31日25 views评论

阅读全文

CTF专场

国调选拔赛pwn WP

国调选拔赛pwn一共三个题：（1） pwn（2） scada（3） fes第一题：题目给了提示用srop，但是完全可以不用这么打，利用re2csu就可以了，需要注意栈空间还有rbp，这里我把rbp布置...

12月23日38 views评论

阅读全文

移动安全

三种方案实现Frida脚本持久化研究

主要内容:frida-gadget持久化研究frida-gumjs脚本持久化研究frida-inject脚本持久化研究1.frida-gadget持久化研究frida-gadget是一个动态共享库，可...

11月25日83 views评论

阅读全文

移动安全

FD_01.三种方案实现Frida脚本持久化研究

主要内容:frida-gadget持久化研究frida-gumjs脚本持久化研究frida-inject脚本持久化研究1.frida-gadget持久化研究frida-gadget是一个动态共享库，可...

11月24日393 views评论

阅读全文

安全新闻

高效开发：Java 反序列化漏洞 POC

本文作者Z3r0ne，预计阅读时间12分钟近期收到一些反馈，部分刚入门yaklang的师傅还比较迷茫。本篇将面向yaklang入门给大家介绍：如何使用yaklang针对Java类型漏洞编写POC。一些...

11月23日66 views评论

阅读全文

安全漏洞

某云星空的前台反序列化和任意文件上传漏洞分析

搭建环境参考链接：https://www.heshuyun.com/265.html环境：WindowsServer 2012 + 金蝶云星空 7.6（建议自己用一个云服务器或者纯净的虚拟机）如果利用...

11月22日37 views评论

阅读全文

CTF专场

ACTF 2023 Writeup Polaris战队

本次 ACTF 2023，我们星盟ctf战队排名第13。01PWN1.master of orw题目直接给了任意代码执行但是sandbox禁用了常用的orw(open|read|write) 会用到的...

11月01日245 views评论

阅读全文

pwn学习之格式化字符串及CTF绝大多数的可能利用手法

堆利用详解：the house of roman

WordPress Core RCE Gadget 分析

原创 | 深度剖析GadgetInspector执行逻辑(上)

原创 | 深度剖析GadgetInspector执行逻辑(下)

rp-bf：一款Windows下辅助进行ROP gadgets搜索的Rust库

国调选拔赛pwn WP

三种方案实现Frida脚本持久化研究

FD_01.三种方案实现Frida脚本持久化研究

高效开发：Java 反序列化漏洞 POC

某云星空的前台反序列化和任意文件上传漏洞分析

ACTF 2023 Writeup Polaris战队

在线咨询

微信